인간이 발명한 가장 번거롭고 위험한 맬웨어는 아마도 랜섬웨어일 것입니다. 효과는 너무 갑작스럽고 사용자는 일반적으로 이 맬웨어의 표적이 되기 전에 준비할 기회가 없습니다. 아무런 증상도, 위험 신호도, 단서도 없습니다. 어느 날 컴퓨터에 로그인하면 모든 파일이 암호화되어 더 이상 액세스할 수 없음을 알게 됩니다.
이 공격의 교활한 부분은 공격자가 파일에 다시 액세스할 수 있도록 하는 암호 해독 키를 해제하기 위해 공격자에게 몸값을 지불해야 한다는 것입니다. 그들은 일반적으로 비트코인이나 다른 암호화폐의 형태로 지불을 요구합니다. 불행히도 몸값을 지불한다고 해서 사이버 범죄자가 약속을 지키고 올바른 속임수 키를 보낼 것이라는 보장은 없습니다. 대부분의 경우 공격자는 돈을 받은 후 더 이상 응답하지 않습니다. 그리고 그들이 복호화 키를 준다면 일부 파일이 제대로 복호화되지 않아 영원히 잃어버릴 가능성이 높습니다.
일부 랜섬웨어 변종은 보안 전문가가 개발한 무료 해독 도구를 사용하여 해독할 수 있지만 더 새롭고 더 정교한 랜섬웨어는 처리하기 어려울 수 있습니다. Zipe 랜섬웨어는 이 매우 위험한 유형의 맬웨어에 속합니다. Zipe 랜섬웨어에 감염되면 몸값을 지불하지 않는 한 파일을 복구하는 것이 거의 불가능합니다. 요즘 공격자가 사용하는 가장 위험한 유형의 랜섬웨어 중 하나입니다.
이 문서는 사용자에게 Zipe 랜섬웨어에 대한 최신 정보, 그 역할, 방지 방법, 컴퓨터가 영향을 받는 경우 취해야 할 조치를 제공하는 것을 목표로 합니다.
Zipe 랜섬웨어란 무엇입니까?
Zipe 랜섬웨어는 Djvu 제품군과 관련된 암호화 기반 맬웨어입니다. Zipe 랜섬웨어는 바이러스의 핵심 구성 요소를 분석하고 Djvu 랜섬웨어 제품군으로 역추적할 수 있었던 보안 전문가에 의해 2020년 6월에 처음 공개되었습니다. 핵심 구성 요소, 랜섬 노트, 페이로드 및 암호화 모델을 분석하여 이 크립토 멀웨어가 이 오래된 랜섬웨어 제품군에서 진화했음이 분명해졌습니다. Djvu 랜섬웨어 제품군은 RSA Salsa20 암호화 알고리즘을 사용하여 사용자의 개인 파일을 암호화하는 것으로 유명합니다.
이 랜섬웨어의 페이로드가 피해자의 컴퓨터에 다운로드되면 침투에서 암호 실행, 발현에 이르기까지 단계적으로 백그라운드에서 작동합니다. 그리고 이전 Djvu 변종과 마찬가지로 Zipe는 암호화할 200개 이상의 파일 유형을 대상으로 하며 모두 .zip 파일 확장자를 얻습니다. 랜섬웨어는 호환되지 않는 일부 개인 또는 기타 파일을 건너뛸 수 있지만 Zipe 랜섬웨어가 대상으로 하는 일반적인 파일 확장자에는 7z, .aif, .arj, .ai, .bmp, asp, .bin, .cda, .csv, .css, .mid, .midi, .dat, .dbf, .docs, .docx, .deb, .dmg, .log, .iso, .ico, .jpeg, .jpg, .mp3, .mpa , .ogg, .wav, .wma, .wpl, .pkg, .rar, .rpm, .toast, .vcd, .sav, .tar, .xml, .gif, .png, .svg, .part, . rss, .xhtml, .zip 및 기타.
Zipe 크립토 랜섬웨어는 중요한 파일을 영구적으로 손실할 수 있기 때문에 매우 위험합니다. 처리를 더 어렵게 만드는 것은 파일을 잠그는 데 사용하는 암호화 기술이 무차별 대입될 수 없다는 것입니다. 즉, 일반 Emsisoft의 STOP/Djvu 암호 해독 도구를 사용하여 암호를 해독할 수 없습니다. 암호화된 파일을 복구하는 유일한 방법은 피해자의 응답 속도에 따라 비트코인으로 $490에서 $980 사이인 몸값을 범죄자에게 지불하는 것입니다.
파일이 암호화되면 .zip 파일 확장자가 할당되고 썸네일이 로고가 없는 단순한 흰색 이미지로 전환됩니다. 사용자는 잠긴 파일을 열거나 이름을 바꾸거나 이동하거나 복사할 수 없습니다. 사용자는 몸값을 지불하지 않는 한 파일로 아무 것도 할 수 없습니다.
Sqpc, Mzlq 또는 Koti와 같은 대부분의 Djvu 변종과 마찬가지로 Zipe 랜섬웨어는 잠긴 파일이 포함된 모든 폴더에 메모를 남기고 피해자가 72시간 이내에 비트코인으로 일정 금액을 지불할 것을 촉구합니다. 피해자가 기한 내에 지불하지 않으면 가격은 두 배인 $980이 되며 피해자가 포기하기로 결정할 때까지 계속 인상됩니다. _readme.txt 랜섬 노트는 데스크톱에서도 찾을 수 있으므로 사용자가 쉽게 알 수 있습니다. 그것. 몸값 외에도 공격자는 피해자가 공격자에게 연락할 수 있는 "[email protected]" 및 "[email protected]"이라는 한 쌍의 이메일 주소도 남깁니다. 공격자는 파일 잠금을 해제할 수 있음을 증명하기 위해 잠긴 파일 하나를 무료로 해독할 수도 있습니다.
ZIPE 랜섬웨어를 배포하는 사이버 범죄자들이 피해자의 컴퓨터에 남기는 랜섬 노트입니다.
주의!
걱정하지 마세요. 모든 파일을 반환할 수 있습니다.
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화와 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있습니까?
PC에서 암호화된 파일 중 하나를 보내면 무료로 해독해 드립니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
동영상 개요 암호 해독 도구를 얻을 수 있습니다.
https://we.tl/t-gSEEREZ5tS
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 동안 연락하면 50% 할인을 받을 수 있습니다. 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못하면 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.
이 소프트웨어를 받으려면 다음 이메일에 작성하십시오.
연락할 이메일 주소 예약:
개인 ID
Zipe 랜섬웨어가 어떻게 시스템에 침투했습니까?
Zipe 랜섬웨어는 일반적으로 감염된 첨부 파일이 포함된 스팸 이메일을 사용하거나 운영 체제 및 기타 설치된 소프트웨어의 취약점을 악용하여 배포됩니다.
다음은 Zipe 랜섬웨어가 컴퓨터를 감염시킬 수 있는 몇 가지 방법입니다.
공격자는 종종 합법적인 조직에서 온 것처럼 보이는 이메일에 위조 헤더 정보가 포함된 스팸 메일을 발송합니다. 이것은 DHL이나 FedEx와 같은 정통 운송 회사에서 온 것처럼 믿도록 속이는 것을 목표로 합니다. 이메일에서 택배 기사가 귀하에게 패키지를 배달하려고 했지만 어떤 이유로 배달에 실패했다고 알려줍니다. 보낸 패키지에 대한 알림을 요청하는 이메일을 받을 수도 있습니다. 이메일의 내용이 무엇이든, 결론은 첨부 파일을 다운로드하거나 이메일 내부의 링크를 클릭하도록 유도하도록 설계되었다는 것입니다. 이러한 작업은 컴퓨터에 Zipe 랜섬웨어를 다운로드합니다.
Zipe 랜섬웨어는 컴퓨터에 설치된 애플리케이션이나 소프트웨어의 취약점을 악용하여 피해자를 공격할 수도 있습니다. 일반적으로 악용되는 프로그램에는 운영 체제 자체, Microsoft Office, 브라우저 및 기타 타사 응용 프로그램이 포함됩니다.
이러한 방법 외에도 Zipe 랜섬웨어는 다른 멀웨어에 의해 추가 페이로드로 다운로드될 수도 있습니다.
Zipe 랜섬웨어의 피해자는 어떻게 해야 합니까?
컴퓨터가 Zipe 랜섬웨어에 감염되면 파일을 되찾기 위해 몸값을 지불하지 마십시오. 몸값을 지불한다고 해서 공격자가 파일을 공개하는 것은 아닙니다. 대신 가능한 한 빨리 컴퓨터에서 Zipe 랜섬웨어를 제거해야 합니다. 하지만 그 전에 암호화된 모든 파일을 복사하여 외장 드라이브에 붙여넣어 영구적인 데이터 손실을 방지하세요.
암호화된 파일의 복사본을 만들고 컴퓨터에서 악성 랜섬웨어를 제거한 후에는 파일 복구를 시도할 수 있습니다. 이에 대해서는 다음 섹션에서 설명하겠습니다.
사기 및 사기 사이트를 모니터링하도록 지정된 정부 기관에 공격을 보고할 수도 있습니다. 다음은 시도할 수 있는 몇 가지 링크입니다.
컴퓨터가 이 랜섬웨어에 감염된 경우 다음 정부 사기 및 사기 사이트에 연락하여 이 공격을 보고하는 것이 좋습니다.
- 미국 – On Guard Online에 대한 공격 보고
- 호주, – SCAMwatch에 대한 공격 보고
- 캐나다 – 캐나다 사기 방지 센터에 대한 공격 보고
- 프랑스 – 국가 정보 시스템에 대한 공격 보고
- 독일 – 정보 기술 자료에서 Bundesamt für Sicherheit에 대한 공격 보고
- 아일랜드 – An Garda Síochána에 대한 공격 보고
- 뉴질랜드 – 소비자 업무 사기에 대한 공격 보고
- 영국 – Action Fraud에 대한 공격 보고
이 목록에 포함되지 않은 국가의 경우 현지 경찰이나 사이버 범죄 기관에 연락하여 이러한 종류의 공격을 신고할 수 있는 곳을 문의할 수 있습니다.
Zipe 랜섬웨어 제거 지침
컴퓨터에서 Zipe 랜섬웨어를 제거하면 파일이 영구적으로 손실될 수 있으므로 만일을 대비하여 백업을 준비해야 합니다. 지금 암호를 해독할 수 없더라도 가까운 장래에 누군가가 파일을 잠금 해제할 수 있는 암호 해독 도구를 생각해낼 수 있습니다. 또한 몇 가지 방법을 시도하여 파일을 복원할 수도 있습니다.
컴퓨터에서 Zipe 랜섬웨어를 완전히 제거하려면 다음 단계를 따르십시오.
1단계:네트워킹을 사용하여 안전 모드로 부팅합니다.
Zipe 랜섬웨어를 제거하는 것은 모든 프로세스가 실행되는 동안 비활성화할 수 없기 때문에 번거로울 수 있습니다. 이렇게 하려면 네트워킹이 포함된 안전 모드로 부팅하고 이 모드를 통해 랜섬웨어를 삭제해야 합니다. Windows 10/11에서 네트워킹을 사용하여 안전 모드로 부팅하려면 다음을 수행하십시오.
- Windows를 클릭합니다. 로고를 클릭한 다음 전원 아이콘.
- 다시 시작 선택 Shift를 계속 누르고 있는 동안 버튼을 누르세요.
- 옵션 선택에서 창에서 문제 해결> 고급 옵션을 선택합니다.
- 시작 설정을 클릭합니다. 을 클릭한 다음 다시 시작을 선택합니다.
- F5를 클릭합니다. 버튼을 눌러 네트워킹으로 안전 모드 사용을 선택합니다.
컴퓨터가 다시 시작되고 안전 모드 환경이 시작됩니다.
2단계:바이러스 백신 앱 실행
안전 모드에서 다음으로 해야 할 일은 컴퓨터에서 랜섬웨어 응용 프로그램과 파일을 검색하는 것입니다. Zipe 맬웨어의 모든 구성 요소가 감지되어 컴퓨터에서 완전히 제거되도록 하려면 신뢰할 수 있는 맬웨어 방지 프로그램을 선택해야 합니다. 랜섬웨어가 제거되면 컴퓨터를 다시 시작해야 할 수도 있습니다.
3단계:시스템 복원을 사용합니다.
어떤 이유로 네트워킹 환경에서 안전 모드로 부팅할 수 없는 경우 시스템 복원을 시도하여 시스템을 랜섬웨어 공격 이전의 시간으로 되돌릴 수 있습니다. Zipe 랜섬웨어에 감염되기 전에 이전 시스템 복원 지점을 만든 경우에만 적용됩니다.
시스템 복원을 수행하려면 아래 지침을 따르십시오.
- 컴퓨터를 다시 시작한 다음 F8 키를 계속 누릅니다. 다시 시작할 때 버튼을 누르세요.
- 고급 옵션일 때 표시되면 명령 프롬프트가 있는 안전 모드를 선택합니다. 을 누른 다음 Enter 키를 누릅니다. .
- 명령 프롬프트 창에 cd restore를 입력합니다. 을 누른 다음 Enter 키를 누릅니다. .
- 다음으로 rstrui.exe를 입력합니다. 을 누른 다음 Enter 키를 누릅니다. .
- 다음을 클릭합니다. .
- 목록에서 복원 지점을 선택하고 다음을 클릭합니다. . Zipe 맬웨어가 기기를 감염시키기 전에 복원 지점을 선택해야 합니다.
- 예를 클릭합니다. 선택을 확인합니다.
시스템 복원 프로세스는 컴퓨터에 있는 파일 수에 따라 몇 시간이 소요될 수 있습니다. 오류를 방지하기 위해 프로세스가 중단되지 않았는지 확인하십시오.
4단계:암호화된 파일 복원
어떤 이유로 시스템 복원이 작동하지 않으면 파일을 수동으로 복원할 수 있습니다. 파일을 이전 버전으로 복원하거나 데이터 복구 프로그램을 사용하는 두 가지 방법이 있습니다.
암호화된 파일을 이전 버전으로 복원하려면 다음 단계를 따라야 합니다.
- 파일을 마우스 오른쪽 버튼으로 클릭한 다음 속성을 선택합니다. .
- 이전 버전 선택 탭.
- 복원 지점 선택 을 클릭한 다음 복원 버튼.
모든 암호화된 파일에 대해 동일한 단계를 따르십시오. 이 프로세스는 Zipe 랜섬웨어의 영향을 받은 파일 수에 따라 시간이 걸릴 수 있습니다. 더 빠른 데이터 복구를 위해 EaseUS Data Recovery Wizard, MiniTool Power Data Recovery, Disk Drill, Data Rescue, Recuva 및 Wondershare와 같은 타사 도구를 사용해 볼 수 있습니다.
Zipe 랜섬웨어 감염을 피하는 방법
Zipe 랜섬웨어에 컴퓨터를 감염시키는 것은 상당히 골치 아픈 일입니다. 특히 암호화된 파일의 잠금을 해제할 수 있는 해독 도구가 없는 현재로서는 더욱 그렇습니다. 따라서 Zipe 랜섬웨어 및 이와 관련된 다른 모든 유형의 맬웨어가 시스템에 침투하는 것을 방지하려면 컴퓨터 보안을 강화해야 합니다. 다음은 이러한 위협을 차단할 수 있는 몇 가지 방법입니다.
- 응용 프로그램을 포함하여 항상 운영 체제를 업데이트하십시오. 이렇게 하면 맬웨어가 시스템의 취약점을 공격하는 것을 방지할 수 있습니다.
- 좋은 바이러스 백신 프로그램을 설치하고 정기적으로 시스템 청소를 예약하십시오.
- 알 수 없거나 의심스러운 발신자가 보낸 이메일 첨부 파일을 열지 마십시오. 이메일 본문에 있는 링크에도 동일한 규칙이 적용됩니다.
- 발신인의 진위를 확인합니다. 발신자가 실제로 귀하에게 이메일을 보냈는지 확인하십시오.
- 임의의 웹사이트를 방문하지 마십시오.
- VPN을 사용하여 신원과 개인 데이터를 보호하세요.
예방이 치료보다 낫다고 말하며 Zipe 랜섬웨어의 사례를 가장 잘 설명하는 속담은 없습니다.